Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика

12/07/21

Morgan StanleyИнвестиционная банковская компания Morgan Stanley сообщила , что личная информация некоторых клиентов была скомпрометирована через стороннего поставщика, который использовал решение Accellion FTA.

Securitylab напоминает, в декабре прошлого года киберпреступникам удалось обнаружить в ПО Accellion FTA неисправленную уязвимость, позволившую осуществить атаки на компании и организации по всему миру. Жертвами кибератак стали Центробанк Новой Зеландии, юридическая фирма Allens, Университет Колорадо, сингапурская телекоммуникационная компания Singtel и т.д.

Одной из пострадавших организаций оказалась Guidehouse, предоставляющая услуги по обслуживанию счетов для программы StockPlan Connect компании Morgan Stanley . По словам представителей Morgan Stanley, Guidehouse проинформировала их в мае 2021 года о том, что злоумышленники использовали уязвимости в Accellion FTA для доступа к документам Morgan Stanley, содержащим личную информацию участников StockPlan Connect. Украденные файлы были зашифрованы, но злоумышленник «смог получить ключ дешифрования в ходе взлома Accellion FTA». Похищенные данные включали имена, адреса, даты рождения, номера социального страхования и названия компаний.

Поставщик обнаружил атаку только в марте 2021 года и проинформировал Morgan Stanley два месяца спустя, «из-за сложности определения задним числом, какие файлы хранились в продукте Accellion FTA во время компрометации».

Темы:Morgan StanleyПреступленияданные клиентовAccellion
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...